Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux.
В Chrome 75 исправлено 42 уязвимости
В Chrome 75 исправлено 42 уязвимости
SecurityLab.ru
В Chrome 75 исправлено 42 уязвимости
Из 42 уязвимостей 13 были обнаружены внешними исследователями.
ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения.
Уязвимость в Windows позволяет обойти блокировку экрана
Уязвимость в Windows позволяет обойти блокировку экрана
SecurityLab.ru
Уязвимость в Windows позволяет обойти блокировку экрана
Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.
Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
SecurityLab.ru
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.
У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами, сельскохозяйственными работами и пр.
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
SecurityLab.ru
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения.
Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, действительно использовалось в реальных атаках.
Только 5,5% уязвимостей используются в реальных атаках
Только 5,5% уязвимостей используются в реальных атаках
SecurityLab.ru
Только 5,5% уязвимостей используются в реальных атаках
Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы, только 4 183 эксплуатировались во вредоносных кампаниях.
Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов.
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
SecurityLab.ru
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.
Житель Коврова предстанет перед судом за нарушение авторских прав и использование вредоносных программ, сообщает пресс-служба МВД РФ.
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
SecurityLab.ru
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
Ущерб от действий обвиняемого оценивается в 700 тыс. рублей.
Компания Google выпустила июньские обновления безопасности для Android, исправляющие 22 уязвимости. Обновления состоят из двух уровней – 2019-06-01 и 2019-06-05 и исправляют уязвимости в Android System и Framework, компонентах ядра Linux, компонентах Qualcomm (в том числе с закрытым исходным кодом) и фреймворке Media.
Google выпустила июньские обновления безопасности для Android
Google выпустила июньские обновления безопасности для Android
SecurityLab.ru
Google выпустила июньские обновления безопасности для Android
Обновления безопасности исправляют 22 уязвимости.
Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя при этом следов.
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
SecurityLab.ru
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
Мошенники разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы.
В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
В оборудовании Phoenix Contact обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.
Более половины почтовых серверов подвержены критической уязвимости
Более половины почтовых серверов подвержены критической уязвимости
SecurityLab.ru
Более половины почтовых серверов подвержены критической уязвимости
В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.
Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
SecurityLab.ru
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш.
Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
SecurityLab.ru
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
Компания Microsoft предупредила своих пользователей о том, что майские кумулятивные обновления после установки на системе вызывают проблемы с запуском Internet Explorer в случае отсутствия оператора поисковой системы по умолчанию или его неправильной установки.
Последние обновления для Windows 10 «ломают» Internet Explorer
Последние обновления для Windows 10 «ломают» Internet Explorer
SecurityLab.ru
Последние обновления для Windows 10 «ломают» Internet Explorer
Microsoft уже работает над исправлением, которое должно выйти в середине июня.
Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампания, получившая название EasternRoppels, активна по меньшей мере с 2012 года.
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
SecurityLab.ru
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Группировка продолжает совершенствовать свой инструментарий для маскировки атак.
44% россиян хотя бы раз могли ознакомиться с персональными данными своих сослуживцев (сведениями о зарплате, годовых бонусах, банковских реквизитах или паролях). К такому выводу пришли специалисты «Лаборатории Касперского» по итогам исследования под названием «Цифровой бардак».
Почти у половины россиян была возможность ознакомиться с личными данными коллег
Почти у половины россиян была возможность ознакомиться с личными данными коллег
SecurityLab.ru
Почти у половины россиян была возможность ознакомиться с личными данными коллег
Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают.
Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран было сделано по результатам встречи президента РФ Владимира Путина с председателем КНР Си Цзиньпином, состоявшейся в Москве 5 июня.
РФ и КНР договорились о совместном регулировании интернета
РФ и КНР договорились о совместном регулировании интернета
SecurityLab.ru
РФ и КНР договорились о совместном регулировании интернета
Главы государств сделали совместное заявление о развитии стратегического взаимодействия.
За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу.
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
SecurityLab.ru
440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу
Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.
Компания Ростелеком-Solar представила новую версию DLP-системы Solar Dozor. В числе ключевых особенностей: полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов.
Новые ИБ-решения недели: 6 июня 2019 года
Новые ИБ-решения недели: 6 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 6 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Российские власти не планируют создавать «суверенный интернет», но будут активно защищать его от внешних угроз. Об этом заявил вице-премьер Максим Акимов в кулуарах Петербургского международного экономического форума.
Власти не намерены создавать в РФ «суверенный интернет»
Власти не намерены создавать в РФ «суверенный интернет»
SecurityLab.ru
Власти не намерены создавать в РФ «суверенный интернет»
Правительство будет защищать Рунет от внешних угроз.
Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на собственный кошелек.
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
SecurityLab.ru
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место.